Регулятор поддерживает инициативу внесения изменения в Уголовный кодекс РФ для переквалификации деяний и увеличения наказаний за киберпреступления, заявил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев в своем выступлении в ходе пленарного заседания «Кибербезопасность в условиях новых вызовов и угроз».
По данным Банка России, которые привел в своем докладе Артем Сычев, в последнее время объем несанкционированных операций, совершенных с использованием систем дистанционного банковского обслуживания (ДБО) со счетов юридических лиц, снизился более чем в три раза: с 3,18 млрд рублей за три квартала 2015 года до 1,05 млрд рублей по итогам аналогичного периода текущего года. За этот же период отмечено также снижение объема несанкционированных операций в отношении физических лиц: с 1,84 млрд рублей в 2015 году до 1,65 млрд рублей в нынешнем году.
Значительную роль в сокращении объема киберпреступлений сыграл Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert), созданный в минувшем году в структуре Банка России, а также переход на систему антифрод, отметил Артем Сычев. При этом он подчеркнул, что сегодня преступность – это не отдельные банды, а целая индустрия с распределением полномочий, и люди, которые пишут вредоносное программное обеспечение, получают доход за счет продажи своего инструментария, а не за счет уведенных у клиентов денежных средств. И даже после ликвидации отдельных групп этот инструментарий представляет опасность, поскольку он остается в распоряжении преступников.
Генеральный директор «Лаборатории Касперского» Евгений Касперский в свою очередь назвал ситуацию с кибератаками «цифровым средневековьем». По его мнению, внедряемые инновации в сфере цифровых технологий должны учитывать проблему безопасности еще на стадии их разработки.
Перед лицом киберпреступности, где существует хорошо налаженная коммуникация, финансовым организациям также необходимо объединение, обмен данными об угрозах и атаках, и без регулятора в этом процессе не обойтись, говорили участники дискуссии. Однако сами финансовые организации не всегда уделяют достаточное внимание собственной информационной безопасности, отметил Артем Сычев, и это отдельная проблема, которую усилиями одного регулятора не решить.
На пленарном заседании обсуждались также уязвимость используемых банками платежных приложений и определенные ограничения и недостатки действующего законодательства. В числе приоритетных задач в этой сфере для Банка России остаются разработка и внедрение банковских стандартов в сфере информационной безопасности, ужесточение уголовного наказания за киберпреступления, законодательное закрепление за банками возможностей приостановления и возврата несанкционированно переведенных денежных средств, а также формирование законодательных и экономических мер для стимулирования банков более активно работать над повышением уровня собственной информационной безопасности.
Добавить комментарий